CVE-2015-3226 in Ruby on Rails
Riassunto
di VulDB • 23/06/2026
Una vulnerabilità di Cross-site scripting (XSS) in json/encoding.rb, presente in Active Support all'interno di Ruby on Rails 3.x e nelle versioni 4.1.x precedenti alla 4.1.11 e 4.2.x precedenti alla 4.2.2, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un Hash manipolato che viene gestito erroneamente durante la codifica JSON.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.